有關(guān)信息加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討

摘要：本文介紹了信息加密技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀及發(fā)展趨勢，接著分析了一些主要加密技術(shù)，包括無線網(wǎng)絡(luò)的加密技術(shù)，并以兩個典型案例闡述了信息加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用，從而對其在計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用做了一些探討。

關(guān)鍵詞：信息加密技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用探討

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 18-0000-02

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，電子商務(wù)和網(wǎng)絡(luò)辦公等網(wǎng)絡(luò)應(yīng)用不斷深入影響人們的生活和工作方式。與此同時，網(wǎng)絡(luò)信息的安全問題也更加突出和備受人們的重視，許多危險、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。信息加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，大大增強(qiáng)了網(wǎng)絡(luò)信息的保密性和安全性。因此，探討其在網(wǎng)絡(luò)安全中的應(yīng)用具有重要的意義。

1 信息加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀及發(fā)展趨勢

1.1 應(yīng)用現(xiàn)狀

當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸中，由于各種病毒、木馬和電子詐騙等各種破壞網(wǎng)絡(luò)信息安全的因素的存在，對網(wǎng)絡(luò)信息的安全構(gòu)成了極大的威脅。信息加密技術(shù)是一種通過對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行加密處理，主動防范各種對網(wǎng)絡(luò)信息的攻擊和破壞的技術(shù)手段，具體可分為加密過程和解密過程。當(dāng)前，信息加密技術(shù)與訪問控制技術(shù)、身份識別技術(shù)等已成為在網(wǎng)絡(luò)信息安全中應(yīng)用最成熟的技術(shù)，在保障網(wǎng)咯信息的安全中發(fā)揮著重要的作用。

1.2 發(fā)展趨勢

信息加密技術(shù)作為維護(hù)網(wǎng)絡(luò)安全的核心技術(shù)之一，其在網(wǎng)絡(luò)安全的應(yīng)用深入到企業(yè)信息平臺和網(wǎng)絡(luò)銀行等諸多領(lǐng)域之中。作者認(rèn)為，未來信息加密技術(shù)的發(fā)展將朝著安全標(biāo)準(zhǔn)化、技術(shù)升級快和應(yīng)用深入化發(fā)展。層出不窮的網(wǎng)絡(luò)安全問題的出現(xiàn)以及網(wǎng)絡(luò)安全管理存在的不足，推動者信息加密技術(shù)向著更高的安全標(biāo)準(zhǔn)突破；電子芯片技術(shù)的快速發(fā)展和各種加密算法的完善與創(chuàng)新推動著信息加密技術(shù)的快速升級；網(wǎng)絡(luò)經(jīng)濟(jì)的繁榮促進(jìn)了信息加密技術(shù)應(yīng)用的不斷深入。

2 應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的主要信息加密技術(shù)

2.1 主要信息加密技術(shù)

信息加密技術(shù)通過對信息的加密和解密過程來確保網(wǎng)絡(luò)信息的安全，因此離不開加密算法[1]。加密算法可分為對稱性加密算法和非對稱性加密算法。前者也叫傳統(tǒng)密碼算法，是指加密方用一把鑰匙對信息進(jìn)行加密以及解密方也采用同樣的鑰匙對信息進(jìn)行解密，其典型有DES算法、AES算法等；后者又稱為“公匙加密算法”，是指在加密和解密過程中采用不相干的密匙，其典型有DSA算法和RSA算法等。

數(shù)據(jù)加密技術(shù)按照不同的形式有不同的分類方法，貫穿于整個信息存儲、傳輸、鑒別和管理的全過程。這里從信息加密的對象來分，可把其分為軟件加密技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)、數(shù)字本身加密技術(shù)和密匙管理技術(shù)等。

（1）軟件加密技術(shù)，是把數(shù)據(jù)和信息（稱為明文）轉(zhuǎn)化成不可辨識形的密文的過程，為了防止查殺病毒軟件因感染計(jì)算機(jī)病毒無法對數(shù)據(jù)加密的識別，從而保護(hù)到數(shù)據(jù)和信息不被非法竊取、閱讀的目的，有必要在這些軟件建立檢查的加密機(jī)制，使用信息加密技術(shù)。

（2）網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)。很多數(shù)據(jù)庫信息管理系統(tǒng)的運(yùn)行平臺基于Windows或Unix，其安全等級還不夠完善，對數(shù)據(jù)庫文件缺乏有力的保護(hù)，從而使得連接到公共網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)比較脆弱，因此需要對網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行加密。對網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行加密是基于數(shù)據(jù)存儲加密技術(shù)的，以防止存儲數(shù)據(jù)的泄露或丟失。常用的存儲加密技術(shù)有文件加密技術(shù)、介質(zhì)加密技術(shù)和應(yīng)用加密技術(shù)等。

（3）數(shù)字本身加密技術(shù)。對數(shù)字本身進(jìn)行加密的方法很多，主要存在于網(wǎng)絡(luò)信息傳輸、鑒別等過程當(dāng)中。常見的數(shù)字本身加密技術(shù)有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、信息隱藏等[2]。

（4）密匙管理技術(shù)。做好密匙的管理是防范信息泄露的重要保障。因此，要在密匙產(chǎn)生、分發(fā)、使用、保存、更換和清除等每個細(xì)節(jié)上做好嚴(yán)格的安全保障措施。

2.2 應(yīng)用于無線網(wǎng)絡(luò)安全的信息加密技術(shù)

無線網(wǎng)絡(luò)技術(shù)的出現(xiàn)和興起為人們使用網(wǎng)絡(luò)提供了更大的便利，與此同時，其在網(wǎng)絡(luò)信息安全問題的凸顯也受到用戶的關(guān)注。因此，為了提高無線網(wǎng)絡(luò)的安全性，防止重要信息被竊取和丟失，很多技術(shù)開發(fā)者相繼提出了一些應(yīng)用于保障其安全的信息加密技術(shù)，主要的有WEP加密技術(shù)、WPA加密技術(shù)和WPA2加密技術(shù)等。WEP加密技術(shù)稱為“有線等效保密”，其加密原理是通過使用26個十六進(jìn)制數(shù)和24比特初向量構(gòu)成128比特密匙。但是由于其在傳輸中很容易被攔截和破解，已經(jīng)逐漸被其他無線加密技術(shù)所取代。WPA稱為“Wi-Fi訪問保護(hù)”，參考了802.lli標(biāo)準(zhǔn)，與WEP加密技術(shù)相比，增加了一倍的初向量，安全性能大大提高。WPA2加密技術(shù)是對WPA加密技術(shù)的升級，相對于WPA，其完全符合802.lli標(biāo)準(zhǔn)。

3 信息加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的典型應(yīng)用

3.1 信息加密技術(shù)在電子商務(wù)中的應(yīng)用

目前，電子商務(wù)的廣泛發(fā)展，各種網(wǎng)絡(luò)商務(wù)交易、電子支付等行為極大地提升了人們進(jìn)行各種經(jīng)濟(jì)商務(wù)活動的質(zhì)量和效率。電子商務(wù)的信息涉及交易雙方的經(jīng)濟(jì)利益，因而對網(wǎng)絡(luò)信息安全的要求很高。因此，需要高度重視電子商務(wù)活動中的網(wǎng)絡(luò)信息安全。使用信息加密技術(shù)是保障電子商務(wù)安全的核心和關(guān)鍵技術(shù)，已得到廣泛和深入的使用。在電子商務(wù)中使用信息加密技術(shù)，對用戶的信息進(jìn)行數(shù)字簽名和身份驗(yàn)證等技術(shù)處理，也可應(yīng)用靜態(tài)文件保護(hù)，如PIP軟件對磁盤、硬盤中的文件或文件夾進(jìn)行加密，防范了其重要信息在網(wǎng)絡(luò)傳輸中被非法竊取或者用戶的計(jì)算機(jī)信息被惡意攻擊和破壞，從而保證了用戶信息的保密性和可靠性。

3.2 信息加密技術(shù)在企業(yè)信息安全中的應(yīng)用

目前，很多企業(yè)已經(jīng)建立了自己的企業(yè)網(wǎng)站管理平臺，管理和發(fā)布企業(yè)的各種信息以及進(jìn)行其網(wǎng)絡(luò)銷售活動。很多企業(yè)的管理者也非常重視企業(yè)商業(yè)信息的保密工作，了解、關(guān)注和制定企業(yè)網(wǎng)絡(luò)信息的安全策略，充分利用各種先進(jìn)的網(wǎng)絡(luò)信息機(jī)密技術(shù)，以確保其信息安全。例如，很多企業(yè)已經(jīng)建立起了其網(wǎng)絡(luò)技術(shù)部門，配套了專業(yè)的網(wǎng)絡(luò)技術(shù)工程師對企業(yè)的重要和關(guān)鍵信息進(jìn)行保密管理，淘汰了過去單純通過沒有加密的電子郵件和FTP來傳輸機(jī)密資料的做法，避免了這些方法對企業(yè)機(jī)密信息所構(gòu)成的重大安全隱患。同時，很多企業(yè)在對其重要信息的存儲、備份上也使用了信息加密技術(shù)，加強(qiáng)了對企業(yè)信息安全的管理，并建立了企業(yè)信息安全的監(jiān)管機(jī)制，不斷完善保障企業(yè)信息安全的各種措施。

4 結(jié)束語

網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異，使得網(wǎng)絡(luò)安全將會面臨新的問題和挑戰(zhàn)，因而計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)必定是一個長期動態(tài)的系統(tǒng)工程。信息加密技術(shù)作為保障網(wǎng)絡(luò)安全的一種重要技術(shù)，需要與時俱進(jìn)，不斷發(fā)展和完善，才能使計(jì)算機(jī)網(wǎng)絡(luò)更加安全、可靠。

參考文獻(xiàn)：

[1]張永強(qiáng).網(wǎng)絡(luò)安全中的信息加密技術(shù)[J].科技風(fēng)，2008，（14）：70.

[2]蘇鋮浩.對信息加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011，（11）：118.

[3]雷金勝，王哲.網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)及應(yīng)用[J].管理信息系統(tǒng)，2001，（10）：14-15.

[4]張世勇，齊來金.數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].黑龍江科技信息，2009（19）：86.

[5]李聰.數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的重要性[J].企業(yè)導(dǎo)報，2011（10）：296

[6]張曉黎.數(shù)據(jù)加密技術(shù)在電子商務(wù)安全中的應(yīng)用[J].計(jì)算機(jī)與數(shù)字工程，2005（12）：24-26.